汪道之

什么是并行计算

Parallel computing：the use of two or more processors (computers), usually within a single system, working simultaneously to solve a single problem.

并行计算：使用两个或两个以上的处理器（计算机），通常在一个系统内，同时工作，以解决单个问题。

概述

反病毒技术综述

1. 第一代反病毒技术

   单纯的病毒特征代码分析，清除染毒文件中的病毒

2. 第二代反病毒技术

   静态广谱特征扫描技术，可以检测变形病毒，误报率高

   阅读全文 »

程序实现指令Patch

如何找到需要Patch的指令

1. 首先指定一个会被大概率调用的函数名（也包括函数所在DLL的名字）
2. 然后通过被寄生文件（exe）的导入表找到该函数的导入表项的地址（即IAT中对应项的地址）
3. 最后去exe文件的代码中搜索所有可能的Call [xxxx]或JMP [xxxx]，进行Patch

Patch的核心问题和解决思路

核心问题

1. 找到一条指令，并知道其起始边界
2. 最好这条指令必然执行，否则patch了，病毒代码也不会必然执行

如何让病毒调用系统的API函数

如何获取API的入口地址

1. 找到提供这个API函数的DLL的加载基址
2. 从DLL的导出表中拿到API函数地址